電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護措施論文

　　摘要：隨著國民經(jīng)濟的飛快發(fā)展，人們對電力的需求量越來越大，電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護愈發(fā)重要。作為一名電力監(jiān)控系統(tǒng)安全防護人員，筆者根據(jù)自身工作和學習經(jīng)驗，首先闡述了電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的基本要求，其次分析了現(xiàn)階段電力監(jiān)控系統(tǒng)安全防護存在的問題，最后提出相應的防護對策，僅供參考。

　　關(guān)鍵詞：電力監(jiān)控系統(tǒng)；網(wǎng)絡安全防護；運營管理；技術(shù)管理

　　1引言

　　作為電力監(jiān)控系統(tǒng)重要的組成部分，計算機監(jiān)控系統(tǒng)在電力系統(tǒng)的安全中占據(jù)著重要地位，在當前發(fā)展階段，我國電力企業(yè)計算機監(jiān)控系統(tǒng)存在諸多問題，比如，軟件安裝存在問題、運行不暢、操作系統(tǒng)升級故障等，在一定程度上制約了電力企業(yè)的發(fā)展。從網(wǎng)絡安全分區(qū)的原則來看，電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間關(guān)聯(lián)性較小，一旦出現(xiàn)移動硬盤攜帶病毒等情況，極有可能導致網(wǎng)絡安全系統(tǒng)出現(xiàn)故障，給電力企業(yè)的正常運營帶來一定的安全隱患。在這種情況下，電力系統(tǒng)安全防護人員的重要性越發(fā)突出。

　　2電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的基本要求

　　電力監(jiān)控系統(tǒng)主要包括生產(chǎn)管理類信息、生產(chǎn)控制類信息和通信網(wǎng)絡系統(tǒng)三個方面。在電力監(jiān)控安全防護工作中，要滿足《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委2014年第14號令）、《電力行業(yè)信息安全等級保護管理辦法》（國家能源局國能安全2014年第318號）和《電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范》（國家能源局國能安全2015年第36號）三分文件的基本要求，制定相應的安全防護規(guī)范。近年來，隨著我國政府對電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護工作的重視，《中華人民共和國網(wǎng)絡安全法》將電力監(jiān)控系統(tǒng)安全防護提升到法律保障的高度。在制定電力監(jiān)控系統(tǒng)安全防護方案時，要遵循“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的十六字方針，強化電力網(wǎng)絡系統(tǒng)和外界網(wǎng)絡系統(tǒng)的隔離，注重基本安全防護裝置的配備和安全防護預警系統(tǒng)的建立，利用先進的科技加強電力監(jiān)控系統(tǒng)網(wǎng)絡安全的敏感性、建立相對完善的柵格狀縱深電力監(jiān)控系統(tǒng)，起到防患于未然的作用。從安全防護層面講，電力監(jiān)控系統(tǒng)安全防護主要包括主機安全、物理安全、數(shù)據(jù)安全和網(wǎng)絡安全四個層面，在不同的安全等級要求下有不同的防護需要，有助于強化系統(tǒng)內(nèi)部對惡意攻擊和內(nèi)部異常感知的能力。根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的要求，主要從系統(tǒng)邊界、網(wǎng)絡傳輸邊界和工作主機三個方面進行防護，進而形成電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的三道防線。

　　3現(xiàn)階段電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護存在的問題

　　3.1運營管理上存在的問題

　　從很多電力企業(yè)運營管理現(xiàn)狀來看，電力監(jiān)控系統(tǒng)的安全防護存在一些問題。一方面，在數(shù)據(jù)明文管理上，當密碼口令出現(xiàn)泄露的情況時，電力防護系統(tǒng)會出現(xiàn)整體失去防護能力的情況。另一方面，在電力系統(tǒng)臺帳管理方面存在和實際情況不符合的`情況，在系統(tǒng)發(fā)展故障或者出現(xiàn)異常的情況時，無法在短時間內(nèi)發(fā)現(xiàn)故障的原因，在進行設備風險控制時存在一定的困難。與此同時，電力系統(tǒng)在運營管理過程中還存在其他方面的問題，比如，機房準入制度不完善、物理防范體系不健全、系統(tǒng)備份制度不完備等。

　　3.2技術(shù)管理上存在的問題

　　在安全防護技術(shù)管理上，電力系統(tǒng)存在跨區(qū)并聯(lián)和分區(qū)錯誤等問題�？鐓^(qū)并聯(lián)是指在生產(chǎn)控制部位和管理信息較大的區(qū)域進行單向安全隔離裝置的設立，在一些非生產(chǎn)控制區(qū)、普通的管理區(qū)域利用防火墻的基本功能進行基本的訪問控制功能，而邏輯隔離有積極的影響。一般而言，在進行數(shù)據(jù)信息傳遞時，例如，從安全等級較低的系統(tǒng)向安全等級較高的系統(tǒng)傳遞時，這時需要對傳輸進行反向隔離，相關(guān)的傳輸數(shù)據(jù)也要進行加密。現(xiàn)階段，進行電力系統(tǒng)網(wǎng)絡安全防護時，工作人員的安全防護意識相對薄弱，導致監(jiān)控系統(tǒng)跨區(qū)互聯(lián)的情況時有發(fā)生。由于電力系統(tǒng)防護本身存在復雜性和多樣化的特點，導致在進行電力系統(tǒng)分區(qū)時容易出現(xiàn)錯誤，進行系統(tǒng)安全等級確定時存在較多困難，同時，在進行安全防護時成本較高。從系統(tǒng)論的視角來分析，當系統(tǒng)的特性和重要性不同時，進行安全程度分區(qū)要根據(jù)實際情況進行相應的處理，確保安全防護具有較強的針對性和操作性，能夠滿足不同安全等級防護的基本要求。但是在進行電力監(jiān)控系統(tǒng)的實際安全防護時，特別是在初期的建設中，工作人員往往對網(wǎng)絡安全防護不夠重視，導致設備和系統(tǒng)分區(qū)定義容易出現(xiàn)錯誤的狀況。

　　4保證電力監(jiān)控系統(tǒng)網(wǎng)絡安全的措施

　　4.1強化電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的業(yè)務傳輸和縱向認證

　　在進行業(yè)務傳輸時，要強化縱向加密設置的認證。一般而言，加密裝置的認證安裝在廣域網(wǎng)和局域網(wǎng)的交接點，也就是廣域網(wǎng)和局域網(wǎng)的交換機之間。加密裝置通常成對出現(xiàn)，分別是加密和解密功能。特殊情況下，加密裝置也可以使用在其中的一方，在這種情況下通常不進行加密。采用縱向加密和防火墻相結(jié)合的方法，可以實現(xiàn)對身份的認證和相關(guān)數(shù)據(jù)內(nèi)容的加密，提高數(shù)據(jù)傳輸?shù)陌踩�性和可靠性。與此同時，該裝置還可以對數(shù)據(jù)進行安全過濾。在進行電力系統(tǒng)安全專用設置時，可以通過調(diào)度設備證書進行身份認證，從而確保通信設備的合法性。國家密碼局為電力系統(tǒng)設置了專用的加密算法和因子，以便于通信報文的加密和解密處理，確保電力信息傳輸?shù)陌踩��？v向防線的構(gòu)建�？v向防線是指在縱向進行加密認證，可以有效保證數(shù)據(jù)傳輸?shù)陌踩�性�？v向防線通常設置在廣域網(wǎng)和局域網(wǎng)之間，在地調(diào)主站和縣調(diào)遠程終端的連接處，部署電力專用縱向加密認證裝置，可以實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制等功能。

　　4.2提高生產(chǎn)大區(qū)撥號訪問控制力度

　　在進行電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護時，要重點關(guān)注數(shù)據(jù)信息。在這個過程中，為了確保信息的安全性和可靠性，生產(chǎn)控制區(qū)在進行電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護時，要重點關(guān)注外部撥號和網(wǎng)絡用戶的身份問題。在用戶使用網(wǎng)絡時，要加強信息系統(tǒng)的驗證，對系統(tǒng)運作過程中，要重視一臺服務器同時布置不同網(wǎng)段地址的情況，電力系統(tǒng)在良好的網(wǎng)絡環(huán)境下正常運行，規(guī)范生產(chǎn)大區(qū)撥號訪問控制的力度，以促進電力監(jiān)控系統(tǒng)穩(wěn)定發(fā)展。

　　4.3提升安全防護人員的綜合素質(zhì)

　　工作人員的綜合素質(zhì)對電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護有直接影響。要強化工作人員的責任心、安全意識和使命感，在具體維護工作的管理中，需要專職的電力系統(tǒng)安全防護人員，確保相應的管理措施可以得到有效發(fā)揮和落實。隨著電力監(jiān)控系統(tǒng)發(fā)展的速度越來越快，對電力監(jiān)控系統(tǒng)維護人員的要求也不斷提升，對維護人員的專業(yè)素養(yǎng)提出了新的要求。一方面，要強化對維護人員的定期考核和培訓，注重理論知識和綜合操作技能的提升；另一方面，建立獎罰分明的制度，提高維護人員工作的積極性和主觀能動性，促使電力監(jiān)控系統(tǒng)網(wǎng)絡安全維護人員在開展工作的過程中注重自身綜合能力的提高。

　　5結(jié)語

　　做好電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護有助于電力系統(tǒng)安全穩(wěn)定的運行。而在這個過程中需要強化電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的業(yè)務傳輸和縱向認證、提高生產(chǎn)大區(qū)撥號訪問控制力度、提升安全防護人員的綜合素質(zhì)，從而有效促進電力監(jiān)控系統(tǒng)安全可靠的運行。

　　參考文獻

　　[1]高夏生,黃少雄,梁肖,等.電力監(jiān)控系統(tǒng)安全防護要素[J].電腦知識與技術(shù),2017,13(8):212-214,222.

　　[2]章偉華.電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護探討[J].信息記錄材料,2017,18(6):46-47.

　　[3]胡朝輝,王方立.電力監(jiān)控系統(tǒng)通信安全技術(shù)研究[J].電子技術(shù)應用,2017(3):21-24.

　　[4]周振輝.電力監(jiān)控系統(tǒng)安全防護風險分析及軟件配置[C].2016年中國電機工程學會年會論文集,2016:1-4.

【電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護措施論文】相關(guān)文章：

電力系統(tǒng)實習心得01-22

盤點防護措施計算機病毒方法11-23

電力系統(tǒng)員工有效激勵機制05-12

電力碩士論文致謝范文09-04

諸暨電力SAP系統(tǒng)實施與應用開題報告模板06-21

應聘電力系統(tǒng)的個人簡歷模板03-12

電力系統(tǒng)工程師簡歷模板08-20

網(wǎng)絡安全論文的參考文獻12-08

怎樣構(gòu)建電力系統(tǒng)員工有效激勵機制05-04

電力工程畢業(yè)論文提綱模板06-24